なぜ多要素認証が求めらているのか

 ハッキングの危機からアカウントを守るための有効な手段としては、これまではパスワードを設定することでした。しかし、いくら強固なパスワードを設定しても、管理するアカウントの数が増えると、人間の記憶に頼ったパスワード認証には限界があります。
 このため、セキュリティを強化するために、最近はパスワード以外にも、本人確認のための複数の要素をユーザーに要求する認証方式が増えています。これを「多要素認証」と言います。必要な要素が2つの場合は二要素認証とも呼ばれています。

パスワードでのログインは危険?

それでは、パスワードを使ったアカウントへのログインは何が危険なのでしょうか。例えば、容易に推測されてしまうパスワードを設定しているユーザーやアカウントは、簡単にハッキングされてしまうリスクが高いと言えます。また、強固なパスワードを設定していたとしても、そのパスワードを複数のサービスで使い回している場合は、パスワードリスト攻撃により複数サービスのアカウントをまとめてハッキングされる可能性があります。
このパスワードリスト攻撃とは、悪意を持つ第三者が、何らかの手法により予め入手してリスト化したIDとパスワードを利用してWebサイトにアクセスを試み、利用者のアカウントを不正に乗っ取ろうとする攻撃です。
 複数のサービスでそれぞれに強固なパスワードを設定することが、アカウントハッキングへの有効な対策なのは間違いありません。しかし、管理するアカウントの数が増え続ける中で、人間の記憶に頼るパスワード認証には限界があります。

多要素認証とは

 人間の記憶だけに頼らずに、セキュリティを強化する方法として、多要素認証(MFA:Multi-Factor Authentication)がクローズアップされています。これは、アクセス権限を得るのに必要な本人確認のための複数要素をユーザーに要求する認証方式です。
 多要素認証とは、認証の3要素である「記憶」(パスワードやPINコード、秘密の質問など)と「所持」(スマートフォン、ハードウェアトークン、ICカードなど)、それに「生体情報」(指紋、顔、静脈など)のうち、2つ以上を組み合わせて認証する方法です。
この方法は、すでに私たちの暮らしのなかで身近に行われています。例えば、ATM(現金自動預け支払機)を使って、お金を引き出すとき、「所持」しているキャッシュカードを端末に挿入し、「記憶」している暗証番号を打ち込みます。このようにリアルの現場では多要素認証が一般的に行われてきたのです。
これに対し、Webの世界では「記憶」しているパスワードに頼ることがほとんどでした。しかし、最近になって「Office365」や「AWS」など、多くのクラウドサービスでは多要素認証を設定するケースが増えています。

セキュリティ強化には異なる認証方式で

 「記憶」「所持」「生体情報」の3要素を使った認証方法は、いずれもセキュリティとして優れていますが万能ではありません。「記憶」は、本人がその情報を忘れてしまったり、フィッシングによって解除されてしまうリスクがあります。クレジットカードなどの「所持」は、カード自体を紛失したり、盗難にあった場合、それを手に入れた人が簡単にアクセスできるという弱点があります。
認証を強化するための効果的な方法は、異なる認証方式を活用する「多要素認証」です。つまり、「記憶」「所持」「生体認証」のいずれかを2つ以上の方法を組み合わせることで、セキュリティのレベルをあげることができるわけです。
認証の数が増えれば増えるほど、不正のリスクは下がりますが、ユーザーにとっては面倒な作業が増え、利便性は下がってしまいます。IT業界では、セキュリティレベルの向上と、ユーザーのサインインの簡略化という二律背反のタスクを両立させるサービスの開発を競っています。

指紋や顔などの生体認証が主流に

3つの認証要素の中で、「生体認証」の普及のスピードが上がっています。生体認証は「バイオメトリック(biometric)認証」や「バイオメトリクス(biometrics)認証」と呼ばれ、身体や行動など固有性の高い特徴を「テンプレート(ひな型)」としてデータ化し、個人情報と一致しているかを照合する仕組みです。身体的特徴として、指紋、静脈、顔、声、目などの情報が利用されています。
 生体の認証技術は向上し、人間が行なうよりも正確に、そしてスムーズに本人確認ができるのが特徴です。入場チケットやパスポートなど本人以外が利用できない情報を取り扱う際の不正利用やなりすまし防止にも効果的です。
 防犯やセキュリティ対策はもちろんのこと、集合住宅やオフィスビル、テーマパークや空港など多くの人が出入りする環境における本人確認システムとして、効果を発揮しています。


パスワード不要の指紋認証デバイス「BioPass FIDO2」
このデバイスだけで「生体情報」+「所持」の二要素認証を実現。パスワードレスを加速する指紋認証デバイス
BioPass FIDO2

クラウド認証サービス「らく認」
マルチ認証方式を採用したクラウドサービス。「らく認」を導入することで二段階認証・二要素認証を実現
最大の特長は付加する認証方式を複数の中から選択できること
らく認

関連記事

二段階認証と二要素認証、そしてパスワードレス認証へ

FIDOセキュリティキーのG Suite設定手順のご紹介

クレデンシャルスタッフィング攻撃とは

Google Titan Security Key

二要素認証でセキュリティ強化

GDPR対策について

人的ミスによる情報漏洩を防止できる暗号化ソフトウェア「SecureCore DSE」の提供を開始

マルチファクター認証に関してーFIDO U2Fとはいったい何?

情報漏洩をご心配されている企業の皆様!ご注目下さい!!

「中国サイバーセキュリティ法」施行のリスク